进程查询 > disrr.exe
disrr.exe
| 进程文件 | disrr.exe | |
|---|---|---|
| 进程名称 | disrr.exe | |
| 英文描述 | N/A | |
| 进程分析 | Worm_Bobax.P蠕虫病毒,这个是一个常驻内存型的蠕虫病毒。病毒运行后,会在%Windows%目录下生成一个随机命名的自身拷贝文件,同时在目录%Windows%中的临时文件夹中生成一个名为~DF7.TMP的动态链接库(DLL)组件。该蠕虫会利用Windows的LSASS漏洞进行传播。该漏洞属于缓冲区溢出漏洞,可以允许执行远程代码并使攻击者获取受感染系统的控制权。同时,该蠕虫通过利用受感染系统的漏洞发送数据包,并在一个特殊的位置创建自身的拷贝。该病毒还会编辑系统的Hosts文件,该文件里包含有所有IP地址的主机名。目的是阻止被感染系统的用户访问一些反病毒网站,以保护蠕虫自身,形成更大范围的扩散。手动清除方法:结束病毒进程并删除disrr.exe文件,在注册表[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]项中删除disrr=disrr键值,修复Hosts文件。 | |
| 进程位置 | ||
| 程序用途 | ||
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 2 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 否 |
| 广告软件 | 否 |
| 病毒 | 是 |
| 木马 | 否 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 否 |
| 使用访问 | 否 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: CoolBho.dll
- 进程: a4proxy.exe
- 进程: zonealarm.exe
- 进程: mobsync32.exe
- 进程: iepop.exe
- 进程: a4proxy.exe
- 进程: msascui.exe
- 进程: secsvr.exe
- 进程: a4proxy.exe
- 进程: ctpdpsrv.exe
- 进程: Nsd.exe
- 进程: chq7gv5g.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: PrizoneUpdater.exe
- 进程: snmptrap.exe
- 进程: srdiag.exe
- 进程: mvsc.exe
- 进程: hde.exe
- 进程: TypeEasy.exe
- 进程: igfxpers.exe
- 进程: a4proxy.exe
- 进程: avgserv9.exe
- 进程: a4proxy.exe
- 进程: URLSnooper.exe
- 进程: mnmsrvc.exe
- 进程: scriptle.dll
- 进程: wmimgr.exe
- 进程: ctfmon.exe
- 进程: wmlaunch.exe
- 进程: pccnt.exe
- 进程: schsvr.exe
- 进程: backupnotify.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: msado15.dll
- 进程: actray.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: upd.exe
- 进程: workflowtray.exe
- 进程: G_Server2.03.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: icquiex.dll